中互金认证成功获得信息安全风险评估服务资质认证

作者： 发表时间：2021-01-11 来源： 浏览：2817

  近日，中互金认证有限公司（NIFC）成功通过中国网络安全审查技术与认证中心（CCRC）专家组的能力测评，获得了信息安全风险评估服务资质认证，正式具备了对外开展风险评估服务的条件。

  近年来，随着互联网和通信技术的高速发展，社会各行业对信息系统的依赖程度日益增强，信息安全也因此成为备受关注的课题。信息安全风险评估作为信息安全保障的基础性工作和重要环节，贯穿于网络和信息系统建设运行的全过程，可以从源头上发现、预防、消除信息安全风险，或将风险控制在可接受的水平，其防范和化解信息安全风险的有效性得到了各行业的高度认可。

  同时，在法律法规层面，国家和行政主管部门也对信息系统的风险评估工作提出了明确要求。《中华人民共和国网络安全法》第三十八条规定，关键信息基础设施的运营者应当每年至少进行一次网络安全风险检测评估。《国务院办公厅关于印发国家政务信息化项目建设管理办法的通知》（国办发〔2019〕57号）规定，安全风险评估报告是政务信息化建设项目验收的必备材料，并要求建设单位在信息系统运行过程中定期开展风险评估。

  信息安全风险评估服务资质的获得，表明中互金认证在该领域的服务管理能力、技术能力和过程能力获得国家权威认证机构肯定，意味着中互金认证的信息安全服务标准化再上新台阶，为将公司建设成为一流信息安全服务机构奠定了坚实基础。未来，中互金认证将不断提升自身的服务能力，为广大客户提供更高标准的信息安全服务，为各行业的信息安全保障工作贡献力量。